Diferència entre revisions de la pàgina «Auditoria a un Prestashop»
Salta a la navegació
Salta a la cerca
Línia 11: | Línia 11: | ||
===2.1. Ingeniería Social=== | ===2.1. Ingeniería Social=== | ||
===2.2. Ataque de directorios=== | ===2.2. Ataque de directorios=== | ||
+ | ====2.2.1. Dirbuster==== | ||
+ | ====2.2.2. Nikto==== | ||
===2.3. Ataque de diccionarios=== | ===2.3. Ataque de diccionarios=== | ||
===2.4. MITM=== | ===2.4. MITM=== | ||
====2.4.1. DNS spoofing==== | ====2.4.1. DNS spoofing==== | ||
===2.4. Driftnet=== | ===2.4. Driftnet=== | ||
+ | ====2.4.1. Websploit==== | ||
===2.5. OWASP=== | ===2.5. OWASP=== | ||
====2.5.1. Cross Site Scripting (XSS)==== | ====2.5.1. Cross Site Scripting (XSS)==== | ||
− | ====2.5.2. Ataque de diccionarios==== | + | ====2.5.2. Ataque de diccionarios(2)==== |
===2.6. Nessus=== | ===2.6. Nessus=== | ||
===2.7. Foca=== | ===2.7. Foca=== | ||
===2.8. Phising=== | ===2.8. Phising=== | ||
===2.9. Ataque DDoS=== | ===2.9. Ataque DDoS=== | ||
+ | ====2.9.1. Metasploit Framework==== | ||
+ | ====2.9.2. Slowloris===== |
Revisió del 16:04, 20 maig 2019
Proyecto realizado por Luis Andres Ascoy Ramirez y Eric Repullo Baget
1. Introducción
Este proyecto consiste en hacer una auditoria a Puchito.ml (Prestashop) que hemos instalado y configurado para recrear una tienda virtual. Para ello, hemos realizado diferentes ataques al Prestashop, a la base de datos y al Apache2 para ver la vulnerabilidades que tiene cada uno de ellos para poder evaluarlas y, posteriormente, entrar y extraer la mayor información posible. Para realizar este proyecto, nos hemos basado en ataques para las siguientes versiones:
- Prestashop: 1.7.1.0
- PHP: 5.6
- Apache2: 2.4.29
- MySQL: 5.7.26